Řekněte mi, prosím, Vaše heslo... | Michal Smrčka - blog

Řekněte mi, prosím, Vaše heslo...

Příchozí hovor z klasického telefonního čísla s předvolbou 776:

„Dobrý den, mluvím s panem Michalem Smrčkou?“
„Ano, u telefonu.“
„Vidím, že využíváte služby našeho operátora a měl bych pro Vás výhodnou nabídku. Nicméně potřeboval bych si Vás ověřit. Můžete mi, prosím, pro kontrolu sdělit Vaše osobní heslo?“

Jak byste zareagovali v mém případě?

Statistika říká toto: heslo sdělí bez sebemenších námitek téměř všichni oslovení. Potvrdil mi to na konci telefonátu i sám operátor, kterého jsem, podle jeho vlastních slov, odmítnutím poměrně překvapil. Prý počet lidí, kteří mu za poslední půlrok odmítli heslo do telefonu sdělit, by se dal spočítat na prstech jedné ruky.
Trochu jiná situace by byla, kdyby hovor pocházel z nějakého speciálního čísla (ačkoliv i to může útočník zfalšovat). Tato nabídka zvýhodněných služeb však byla operátorem prezentována skrz docela obyčejné číslo 776 970 000 – podobně „pěkné“ číslo může vlastnit naprosto každý.

V průběhu telefonátu jsem si přes internet volající číslo rychle ověřil a zjistil jsem, že skutečně mluvím s oficiálním operátorem a ne s podvodníkem, který se ze mě snaží heslo vylákat a zneužít.

Bohužel, právě takové společnosti, jako Vodafone, způsobují lidskou naivitu. Lidé jsou potom zvyklí hesla otevřeně sdělovat obecně (stačí, že se člověk ohlásí jako autorizovaný technik nebo operátor). Ačkoli například banky mají na svých portálech vyvěšené informace typu „nikomu nesdělujte po telefonu svoje heslo nebo pin, ani naši zaměstnanci se Vás na něj nikdy ptát nebudou“, stejně se najde velké procento lidí, kteří propadnou sympatiím hlasu ve sluchátku a heslo ochotně prozradí.

Existuje spousta způsobů útoku na hesla. Pomalý útok hrubou silou, slovníkový útok, je možno se pokusit přímo napadnout cílový server, … nebo můžete použít nejrychlejší a nejspolehlivější metodu: na heslo se uživatele zkrátka zeptat. Jak paradoxní, jak děsivé…

Zaujal Vás tento článek a chcete ohledně sdělování hesel varovat ostatní? Nasdílejte článek na svůj Facebook profil (dole tlačítko "Přidat do: Facebook") nebo jej uložte na Linkuj.cz.


Čtěte také:
21. 06. 2009 v 19:15 • Bezpečnost a hacking • autor Michal Smrčka
 

Názory a komentáře k článku


[1] Im.Becy.L e-mail www05. 07. 2009, 19:07
Několikrát jsem heslo odmítnul říci, protože jsem byl mezi lidmi a nechtěl jsem ho říkat nahlas. Ale koukat se na to takhle mě to nikdy nenapadlo. Hold už patřím asi mezi ty naivnější. Díky za otevření očí.

Jsem zvědav, jak bude operátorka nebo slečna z banky příště koktat až ji požádám, aby se mně nějak identifikovala ona ;-)

[2] Radim Klaška e-mail www04. 09. 2009, 22:56
Taky uz se mi povedlo zaskocit dotazem proc bych mel sve heslo sdelit a komu. Nejhorsi je, ze v debate na FB(apps a vykradani udaju) mi vetsina lidi rekla ze jim je jedno kdo zna jejich udaje, vcetne hesla. Mozna kdybych na PC mel jako nejdulezitejsi praci libimseti.cz a soubory mojebudouciholka_doufam14.jpg tak jo. Ale s praci a realnymi prateli je to neslucitelne.

[3] Michal Smrčka admin 06. 09. 2009, 20:06
Radim Klaška: Být tebou, tak bych situace využil a jejich hesla posbíral, zvlášť pokud jsou to nějaké pěkné slečny :)

Přidat komentář

Jméno
E-mail
Web
Text
    Odesláním souhlasíte s pravidly.

Kategorie blogu

Twitter feed

Poslední články

Poslední komentáře

Stanislav Kovac: Stále potřebujete finanční pomoc a nevíte, kde ji získáte, kontaktujte pana Peter Krajčovič na senatorrpwalter@hotmail.com, http://spkinvestment.com/ za úvěr, protože od něj obdržel podnikatelský úvěr ve výši 1.000.000 €. Je zaručeno. Ukázat
mike peterson: Potřebujete půjčku? nabízíme všechny druhy půjček, jako jsou osobní půjčky, dluhové konsolidační úvěry, rizikový kapitál, podnikatelský úvěr, vzdělávací půjčka, domácí úvěr a úvěr z jakéhokoli důvodu a naléhavých potřeb !. s úrokovou sazbou 2% Byla jste odmítnuta vaší bankou? Máte špatný kredit? Máte... Ukázat
Kesby Karen: Jsem paní Kesbyová Karenová a to mi dává radost, když píšu tento článek svého svědectví o tom, jak jsem se dosud stal finančně stabilním a souhrnem své předchozí finanční fáze. Domnívám se, že není nikdo, kdo nemá rád peníze, když člověk má finanční... Ukázat
Joyce Franklin: Ahoj všichni Jsem paní Lisa Monica z Limy, Peru. Rád bych se podělil o Boží dobrota v mém životě po tolika měsících, kdy jsem se snažil dostat půjčku na internet a byl jsem scammed, takže jsem se stal neklidným a zoufalým při získávání... Ukázat
Joyce Franklin: Ahoj všichni Jsem paní Lisa Monica z Limy, Peru. Rád bych se podělil o Boží dobrota v mém životě po tolika měsících, kdy jsem se snažil dostat půjčku na internet a byl jsem scammed, takže jsem se stal neklidným a zoufalým při získávání... Ukázat

Vyhledávání

Nastavení

Velikost písma: Abc Abc Abc